13 χώρες καταγγέλλουν κινεζικές εταιρείες για παγκόσμια εκστρατεία κυβερνοεπιθέσεων
Τρεις κινεζικές εταιρείες τεχνολογίας συνδέονται με μια εκτεταμένη κακόβουλη εκστρατεία στον κυβερνοχώρο
Τρεις κινεζικές εταιρείες τεχνολογίας συνδέονται με μια εκτεταμένη κακόβουλη εκστρατεία στον κυβερνοχώρο που έχει στο στόχαστρο δίκτυα και υποδομές ζωτικής σημασίας σε όλο τον κόσμο.
Αυτό αναφέρεται σε ανακοίνωση του Εθνικού Κέντρου Κυβερνοασφάλειας (NCSC) του Ηνωμένου Βασιλείου, που συνυπογράφεται από δώδεκα ακόμη χώρες. Στην ανακοίνωση περιγράφεται πώς κακόβουλες κυβερνοδραστηριότητες, που συνδέονται με αυτές τις εμπορικές οντότητες με έδρα την Κίνα, έχουν στοχεύσει οργανισμούς εθνικής σημασίας σε όλο τον κόσμο.
Από το 2021 τουλάχιστον, αυτή η δραστηριότητα έχει βάλει στο στόχαστρο οργανισμούς σε κρίσιμους τομείς, όπως κυβερνήσεις, τηλεπικοινωνίες, μεταφορές και στρατιωτικές υποδομές παγκοσμίως.
Τα δεδομένα που υποκλέπτονται μέσω αυτής της δραστηριότητας μπορούν τελικά να παρέχουν στις κινεζικές υπηρεσίες πληροφοριών τη δυνατότητα να εντοπίζουν και να παρακολουθούν τις επικοινωνίες και τις κινήσεις στόχων παγκοσμίως.
Η ανακοίνωση υπογραμμίζει ότι οι επιθέσεις δεν βασίστηκαν σε πολύπλοκο κακόβουλο λογισμικό, αλλά σε διορθώσιμα κενά ασφαλείας, γεγονός που καθιστά σαφές ότι έγκαιρες ενημερώσεις θα μπορούσαν να είχαν αποτρέψει μεγάλο μέρος της κακόβουλης δραστηριότητας.
Ο Διευθύνων Σύμβουλος του NCSC, Ρίτσαρντ Χορν, δήλωσε: «Ανησυχούμε βαθύτατα για την ανεύθυνη συμπεριφορά των κατονομαζόμενων εμπορικών οντοτήτων με έδρα την Κίνα, η οποία επέτρεψε μια ανεξέλεγκτη εκστρατεία κακόβουλων δραστηριοτήτων στον κυβερνοχώρο σε παγκόσμια κλίμακα. Αντιμέτωποι με εξελιγμένες απειλές, οι υπεύθυνοι για την άμυνα των δικτύων πρέπει να δρουν προληπτικά, καθώς και να εφαρμόζουν συνιστώμενα μέτρα μετριασμού βασισμένα σε δείκτες παραβίασης και να ελέγχουν τακτικά τα αρχεία καταγραφής των συσκευών δικτύου για σημάδια ασυνήθιστης δραστηριότητας».
Οι τρεις εταιρείες τεχνολογίας με έδρα την Κίνα παρέχουν υπηρεσίες που σχετίζονται με τον κυβερνοχώρο στις κινεζικές υπηρεσίες πληροφοριών και αποτελούν μέρος ενός ευρύτερου εμπορικού οικοσυστήματος, το οποίο περιλαμβάνει εταιρείες ασφάλειας πληροφοριών, διαχειριστές δεδομένων και χάκερ.
Η ανακοίνωση υπογράφεται από το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου και τις αντίστοιχες υπηρεσίες των Ηνωμένων Πολιτειών, Αυστραλίας, Καναδά, Νέας Ζηλανδίας, Τσεχίας, Φινλανδίας, Γερμανίας, Ιταλίας, Ιαπωνίας, Ολλανδίας, Πολωνίας και Ισπανίας.
